06. Září 2024
S rychlým rozvojem technologií se krádeže a prodej firemních dat na dark webu stávají stále častější hrozbou pro společnosti na lokální i mezinárodní úrovni. Hackeři a organizované zločinecké skupiny se zaměřují na získávání dat, která následně prodávají na nelegálních online tržištích. Podle odborníků ze společnosti Eviden lze na dark webu nalézt data až 60 % větších firem. Důkladný průzkum temných zákoutí internetu pomáhá firmám identifikovat a zalepit mezery v kyberbezpečnosti a posílit jejich ochranu.
„Ne vždy se jedná o vysoce citlivá data, ale i zdánlivě malá informace, kteráunikne, může být minimálně znamením, že zabezpečení firmy se dá posílit. Darkweb je místo žijící svým vlastním životem a plně eliminovat jeho hrozby nenív moci žádné firmy. Cílem by však mělo být tyto hrozby minimalizovat a připravitse na jejich dopady,“ říká Tomáš Hlavsa, specialista na kyberbezpečnost zespolečnosti Eviden. Uniklé informace mohou zahrnovat zákaznická data, finančnízáznamy, obchodní tajemství či interní komunikaci, což může vést k vážnýmbezpečnostním incidentům, finančním ztrátám a poškození reputace firem.
Heslo 12345 je častým nešvarem
„Díky detekci ukradených dat na dark webu firmy vědí, kterou oblast lépe posílit.Často zjistíme například to, že zaměstnanci používají zcela banální hesla, kteráse dají velmi snadno prolomit. Přitom v rámci firmy stačí vytvořit pravidla pronastavování hesel,“ říká odborník z Evidenu s tím, že pomoci může kombinacerůzných typů znaků, jako velká a malá písmena, číslice a speciální znaky, dáledostatečná délka hesla a také jeho pravidelná obměna. Dalšími častýminedostatky jsou propadlý certifikát https nebo neaktualizované bezpečnostnísystémy.
Pro monitoring dark webu používá společnost Eviden službu LUMINAR izraelskéspolečnosti Cognyte. Služba je vhodná pro větší firmy, které již nějaký systémbezpečnostního monitoringu využívají a přináší jim doplnění stávajících informacío neveřejné zdroje jako je deep nebo dark web. Dodává informace a analýzy dostávajícího bezpečnostního monitoringu tak, že k již známým, stávajícímbezpečnostním hrozbám doplňuje ty, které doposud nenastaly, nebo o nichorganizace vůbec neví. Typickým příkladem jsou odcizené přístupové údajezaměstnanců, odhalená konfigurace sítě, nebo v případě bank například údajez platebních karet.
Nepřetržitá analýza dat na dark webu
Monitoring v rámci služby LUMINAR probíhá formou kontinuální analýzy a sběruneveřejných zdrojů informací, typicky deep a dark web, a prostřednictvímpravidelného reportingu, nebo lépe napojením získaných informací do stávajícího bezpečnostního monitoringu je zákazník informován o tzv. indikátorechkompromitace.Samotná platforma je jednou z mála v Česku dostupných služeb, které využívajídeep a dark web. Monitoring provádí nepřetržitě a při objevení hrozby okamžitěupozorní pověřené a vyškolené specialisty, kteří následně navrhnou řešení situacetak, aby eliminovali riziko útoku, případně minimalizovali jeho následky.Zákazník ze soukromého i veřejného sektoru může službu využívat formoukonzultací, nebo používat platformu LUMINAR s vlastními experty. Platforma jedostupná jak on premise, tak i formou služby v cloudu a je možné ji napojit na jižexistující SIEM (Security Information and Event Management) či SOC (Securityoperations center) systémy.
O společnosti EvidenSpolečnost Eviden pokrývá oblasti digitálních služeb, velkých dat a bezpečnosti.Eviden je globálním lídrem v oblasti spolehlivé a udržitelné digitální transformace založené na datech. Jako digitální podnik nové generace s celosvětově vůdčími pozicemi v oblasti digitálních technologií, cloudu, dat, pokročilé výpočetní techniky a kybernetické bezpečnosti přináší odborné znalosti pro všechna odvětví ve více než 53 zemích. Spojením špičkových technologií napříč celým digitálním kontinuem a 57 000 specialistů světové úrovně rozšiřuje Eviden možnosti technologií pro podniky a orgány veřejné správy a pomáhá jim budovat jejich digitální budoucnost. Eviden je součástí skupiny Atos s ročním obratem cca 5 miliard eur.
Zdroj: Eviden
Zdroj: svetprumyslu.cz